随着信息安全技术和理论的发展,已经逐步形成了一个共识:信息安全问题是一个动态的、整体的、持续性的问题。基于以上共识,出于从最大程度上提高信息系统整体安全的水平和预防安全事件发生的角度来考虑,信息系统安全建设不能仅仅局限于若干安全产品的简单意义上的集成,企业迫切需要的是“需求导向”的安全管理,从技术、人员和流程三个方面构建完善的信息安全管理体系。本文针对企业具体的信息安全管理问题,结合信息安全管理体系的标准,研究如何将信息安全管理体系标准,经过裁减和筛选,将其应用于具体的实践过程中。
分类:安全
分享人:wanghaixu
文件:43 KB
CA大型主机安全解决方案,连同CA身份识别与访问管理,很好地为用户提供了一个战略性的方法来管理大型主机系统的安全风险问题。该解决方案提供了一个与分布式计算系统相协调的安全方式。
分类:企业应用
分享人:wanghaixu
文件:190.6 KB
保险业作为金融领域重要的组成部份,其信息化建设也是至关重要的环节,特别是近年来随着我国保险市场的全面开放,与外资保险公司相比,中资保险公司通过完善精算制度,推进行业信息化建设,全面提高保险服务水平,有效防范金融风险,已在竞争中取得了较为稳固的市场份额,安全管理达到较高水平。
分类:安全
分享人:wanghaixu
文件:43.5 KB
随着网络的普及和发展,越来越多的内部网和校园网连入了internet,校园计算机网络正在高校及教育系统中发挥越来越大的作用,人们可以通过网络学习新知识,讨论问题,查阅资料等。同时学校可以利用网络进行一些管理和教学工作等。但是不可忽视的安全问题也随之摆在我们面前。如何保证校园网不被攻击和破坏,已经成为学校需要解决的重大问题,也是校园网络管理的重要任务。
分类:安全
分享人:wanghaixu
文件:40.5 KB
主动式标签能大幅度提升RFID管理的精确度,但受限于成本过高,现阶段较少被采用。宜兰荣民医院从辅助人为管理的角度思考,率先医疗同业以主动式标签监控失智病患,大幅度降低病患安全危机发生的机率。
分类:存储
分享人:wanghaixu
文件:97.5 KB
本文是北京恒安永通科技和关注网络安全管理的CIO/CSO/CEO们交流的内部文章,因为有越来越多的媒体也开始关注并深入洞察到网络安全管理市场的增长和困惑,就释放出来,以抛砖引玉,引发大家的对网络安全管理战略和策略的深度思考。
分类:安全
分享人:wanghaixu
文件:38 KB
IBM软件集团Tivoli中国区技术支持经理秦磊谈到:“Tivoli安全解决方案首先就是关注人,企业里面最难关注的一部分,包括对所有身份的管理解决方案。第二,从物理层到应用层到系统层到用户层,做一个集成的安全总控的平台——被监控的对象来自于各个不同的安全设备,比如边界防御的防火墙,边界入侵的检测设备——对它们的处理必须符合企业所设定的要求并能够被审计。企业客户可能最关心如何建设集中访问控制平台,它的前提就是如何做集中的用户身份认证的管理。”
分类:安全
分享人:wanghaixu
文件:5 MB
为了解决网络入侵的问题,早在2003年彩虹厂的网管技术人员对国内外安全产品进行了深入的考察和对比,采购了启明星辰的天阗入侵检测产品,对全网流量进行实时监控。通过天阗入侵检测系统呈现的实时报警和定期事件统计分析,网管人员能够在病毒爆发初期发现异常。通过报告的对比,网管人员能够直观地看到网络安全状态发生变化。
分类:安全
分享人:wanghaixu
文件:48.5 KB
航安管理信息网络是一个实用的网络,其上运行的应用与航空安全的管理和航空公司的安全飞行、生产效益有密切的联系。采用当前先进的和流行的安全技术保障系统在网络服务和应用服务上的整体安全性。航空安全综合管理信息系统的用户包括总局、地区管理局等用户,地域分布较广,采用三层结构使业务逻辑集中,业务逻辑的改变不需要改变客户端程序,将维护工作减到最小;同时使应用具有更强的适应变化的能力。
分类:软件
分享人:user03
文件:N/A
绿盟“极光”远程安全评估系统主要特性:硬件安全评估平台、智能化的扫描技术、完善的检测报告、快速准确的扫描特性、方便灵活的地址对象、基于HTTPS的远程管理和扫描、灵活的升级方式、强大的体系结构分布式部署、支持虚拟主机的扫描、多视角的强大的扫描报告分析系统、报告输出可模板驱动、支持多种报告格式。
分类:安全
分享人:user01
文件:N/A
绿盟科技冰之眼Web应用防火墙,以下简称ICEYE WAF,是绿盟科技自主知识产权的新一代安全产品,作为网关设备,防护对象为Web服务器,其设计目标为:针对安全事件发生时序进行NPRS,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。
分类:安全
分享人:wanghaixu
文件:708.4 KB
冰之眼安全审计系统(ICEYE SAS)是绿盟科技自主知识产权的安全产品,通过网络数据的采集、分析、识别,实时动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体网络安全策略的制定提供权威可靠的支持。
分类:安全
分享人:wanghaixu
文件:1 MB
针对目前流行的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等黑客攻击,以及网络资源滥用,绿盟科技提供了完善的安全检测方案。冰之眼网络入侵检测系统(冰之眼NIDS)是绿盟科技自主知识产权的安全产品,它是对防火墙的有效补充,实时检测网络流量,监控各种网络行为,对违反安全策略的流量及时报警和防御,实现从事前警告、事中防御到事后取证的一体化解决方案。
分类:安全
分享人:wanghaixu
文件:1.2 MB
目前,在流量成分日益复杂,异常流量海量涌现的情况下,对网络流量进行深入分析从而全面了解流量的各种分布以及变化趋势就显得十分必要了。本文从阐述流量分析的目的入手,概要介绍一下流量分析的一般原理以及通用的技术实现方案,最后重点介绍绿盟科技骨干网络流量分析解决方案。
分类:网络
分享人:wanghaixu
文件:483.6 KB
基于深圳发展银行的需求,深圳市任子行网络技术有限公司以自主研发的“任天行网络安全管理系统”结合深圳发展银行的全国的专有网络结构,在深圳发展银行总部深圳市及北京、上海、天津、重庆、广州等17个全国大中城市部署了近20台“任天行网络安全管理系统”,对总行和各分行内的上网机器进行管理和控制,从而对员工上网行为进行了有效的管理和控制,避免员工受到网上不良信息的困扰,监控所有外发信息,防止银行机密文件和敏感信息的外泄, 同时,解决了银行的内部网络堵塞, 更好的控制改善了网络资源。
分类:网络
分享人:wanghaixu
文件:27 KB
可以通过改进Linux操作系统的内部功能来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式,虽然这样的改进需要系统管理员具有相当丰富的经验和技巧,但对于许多对安全级别要求高的Linux系统来讲还是很有必要的。SolarisDesigner的安全Linux补丁SolarisDesigner用于2.0版内核的安全Linux补丁提供了一个不可执行的栈来减少缓冲区溢出的威胁,从而大大提高了整个系统的安全性。StackGuardStackGuard是一个十分强大的安全补丁工具。你可以使用经StackGuard修补过的gcc版本来重新编译和链接关键的应用。
分类:安全
分享人:user04
文件:N/A
McAfee Remediation Manager产品技术白皮书
McAfee Remediation Manager 可以强制实施法规遵从,实现漏洞修补流程的自动化,从而将企业的风险降至最低。Remediation Manager 收集来自 Policy Auditor 和第三方评估工具的漏洞扫描数据和政策违反信息。然后,将这些数据与其全面的修补方案库关联起来,实现对五类漏洞的自动修补:错误配置、软件缺陷、不必要的服务、后门程序以及不安全的帐户。
分类:安全
分享人:wanghaixu
文件:N/A
McAfee® Policy Auditor 和 McAfee Remediation Manager 使企业能够根据行业及有关部门的法规、企业安全政策、标准和框架,来前瞻性地定义、衡量、报告信息系统的法规和政策遵从情况,并对不符合安全规范的信息系统进行补救。作为 McAfee 安全风险管理解决方案的重要组件,Policy Auditor 和 Remediation Manager 可以帮助企业将风险和业务中断情况降至最低,同时充分利用企业的 IT 资源、最大限度地发挥安全软件投资的作用。
标签:安全管理
分类:安全
分享人:wanghaixu
文件:N/A
McAfee Foundstone Enterprise产品技术白皮书
借助 McAfee® Foundstone® Enterprise 基于优先级的方法,可制定更科学的安全决策。通过将漏洞、资产和威胁紧迫性信息相结合,Foundstone 提高了防护的准确性和针对性。通过与McAfee ePolicy Orchestrator® (ePOTM )集成,该解决方案甚至可以导入防范措施信息。
分类:安全
分享人:wanghaixu
文件:N/A
CiscoWorks SIMS将推动业务基础设施保护领域的下一场变革
CiscoWorks安全信息管理解决方案(CiscoWorks SIMS)3.1建立在netForensics的技术的基础上,可以为搜集和分析企业所面临的、大量的安全事件数据提供非常强大的功能。它可以通过四个不同的阶段,搜集、分析和关联来自于整个企业的安全事件信息:规范化、汇总、关联和虚拟化。
分类:安全
分享人:wanghaixu
文件:974.8 KB
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备
11010802021500号
